漏洞信息详情

Opera Web浏览器'file://'处理器堆溢出漏洞

• CNNVD编号：CNNVD-200811-337
• 危害等级： 高危
  
• CVE编号： CVE-2008-5178
• 漏洞类型： 缓冲区溢出
• 发布时间： 2008-11-20
• 威胁类型： 远程
• 更新时间： 2009-03-20
• 厂        商： opera
• 漏洞来源： send9 send9@chisec...

漏洞简介

Opera是挪威欧朋（Opera Software）公司所开发的一款Web浏览器，它支持多窗口浏览、可定制用户界面等。

Opera Web浏览器的\'\'file：//\'\'处理器没有正确地验证用户提供输入参数，如果用户受骗打开了恶意的HTML文档并向处理器传送了大约16,500个字符的话，就可以触发堆溢出，导致执行任意指令。请注意无法从Internet调用\'\'file：//\'\'处理器，因此访问恶意网页不会触发这个溢出。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Opera Software

--------------

http://www.opera.com

参考网址

来源: XF

名称: opera-filehandler-bo(46653)

链接:http://xforce.iss.net/xforce/xfdb/46653

来源: BID

名称: 32323

链接:http://www.securityfocus.com/bid/32323

来源: www.opera.com

链接:http://www.opera.com/support/kb/view/922/

来源: VUPEN

名称: ADV-2008-3183

链接:http://www.frsirt.com/english/advisories/2008/3183

来源: GENTOO

名称: GLSA-200903-30

链接:http://security.gentoo.org/glsa/glsa-200903-30.xml

来源: SECUNIA

名称: 34294

链接:http://secunia.com/advisories/34294

来源: SECUNIA

名称: 32752

链接:http://secunia.com/advisories/32752

来源: OSVDB

名称: 49882

链接:http://osvdb.org/49882

来源: MILW0RM

名称: 7135

链接:http://milw0rm.com/exploits/7135

来源: BUGTRAQ

名称: 20081117 Opera 9.6x file:// overflow

链接:http://archives.neohapsis.com/archives/bugtraq/2008-11/0110.HTML

受影响实体

• Opera Opera:9.62  

补丁

暂无